Novoloto OÜ (Fenixbet.ee) Privaatsustingimused
Informatsioon Novoloto OÜ andmetöötluse põhimõtete kohta.
Andmekaitse ja andmeturbe standardid isikuandmete töötlemiseks

1. SISSEJUHATUS
Novoloto OÜ (edaspidi Ettevõte) võib äritegevuse raames koguda, talletada või muul moel töödelda isikuandmeid. Ettevõte töötajad on pühendunud ja tagavad isikuandmete privaatsuse ja turvalisuse vastavalt andmekaitsealastele regulatsioonidele. Käesolev teabeleht sisaldab üldist informatsiooni selle kohta, kuidas Ettevõte töötleb oma põhitegevuse raames isikuandmeid, millised on andmesubjektide õigused ning kuidas on võimalik isikuandmete töötlemist puudutavates küsimustes Ettevõte poole pöörduda. Ettevõte eesmärgiks on olla isikuandmete töötlemisel andmesubjektile usaldusväärseks ja andmesubjekti õigusi austavaks partneriks.
1.1 Kehtivusala
Käesolevad põhimõtted kehtivad ainult füüsiliste isikute (fenixbet.ee klientide edaspidi andmesubjekt või Klient ) isikuandmete töötlemisele. Käesolevad põhimõtted kehtivad üldiselt füüsiliste isikute isikuandmete automatiseeritud töötlemisele. Põhimõtted kehtivad ka isikuandmete automatiseerimata töötlemisele, kui isikuandmed sisalduvad toimikute süsteemis (nt korrastatud andmekaartide kogud). Lisaks GDPR-ile tuleb jälgida ja kohaldada riigisiseseid andmekaitsealaseid õigusakte.
2. ÜLDSÄTTED
2.1. Ettevõtte on juriidiline isik Novoloto OÜ, registrikoodiga 10159983, asukohaga J. Vilmsi 59, 10115 Tallinn. Novoloto OÜ on osa Novomatic AG kontsernist.
2.2. Isikuandmeid võib Ettevõte töödelda:
2.2.1. vastutava töötlejana määrates kindlaks töötlemise eesmärgid ning vahendid;
2.2.2. volitatud töötlejana vastutava töötleja juhiste järgi;
2.2.3. vastuvõtjana ulatuses, kellele Isikuandmeid edastatakse;
2.2.4. Ettevõtte volitatud töötlejate nimekiri ning muud andmed on kättesaadavad Novoloto OÜ, J. Vilmsi 59, Tallinn.
2.3. Privaatsustingimused kohalduvad andmesubjektidele ning Privaatsustingimustes nimetatud õigustest ja kohustustest lähtuvad kõik Ettevõtte töötajad ja koostööpartnerid, kellel on kokkupuude Ettevõtte valduses olevate Isikuandmetega.
2.4. Ettevõte võib Privaatsustingimusi muuta ja täiendada, muudatustest teavitatakse andmesubjekti ja antakse võimalus muudatusega nõustuda või keelduda. Muudatustega mitte nõustumisel ei saa andmesubjekt fenixbet.ee teenuste kasutamist jätkata.

3. PÕHIMÕTTED
3.1. Ettevõte lähtub Isikuandmete töötlemisel alati andmesubjektide huvidest, õigustest ja vabadustest.
3.2. Ettevõte eesmärgiks on vastutustundlik isikuandmete töötlemine, mille puhul lähtutakse parimast praktikast, pidades silmas, et alati ollakse valmis demonstreerima Isikuandmete Töötlemise vastavust seatud eesmärkidele.
3.3. Ettevõtte kõik isikuandmete töötlemisega seonduvad protsessid, juhendid, toimingud ja tegevused lähtuvad järgnevatest põhimõtetest:
3.3.1. Seaduslikkus. Isikuandmete töötlemine on seaduslik ainult juhul, kui on täidetud vähemalt üks järgmistest tingimustest, ning sellisel määral, nagu see tingimus on täidetud:
a) andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil;
b) isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;
c) isikuandmete töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks;
d) isikuandmete töötlemine on vajalik andmesubjekti või mõne muu füüsilise isiku eluliste huvide kaitsmiseks;
e) isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellise huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid, eriti juhul kui andmesubjekt on laps.
3.3.2. Õiglus. Isikuandmete töötlemine on õiglane nõutades eelkõige, et andmesubjektil oleks piisav teave ja informatsioon selle kohta, kuidas Isikuandmeid töödeldakse, näiteks läbi töötlemistoimingute registri;
3.3.3. Läbipaistvus. Isikuandmete töötlemine on andmesubjektile läbipaistev, muuhulgas läbi just selleks eesmärgiks loodud töötlemistoimingute registri, milles on lihtsas keeles selgitatud, miks, kuidas ja millal Isikuandmeid töödeldakse;
3.3.4. Eesmärgipärasus. Isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus. Andmesubjektil on võimalik igakordselt tutvuda konkreetsel eesmärgil töötlemise kindlaksmääratud eesmärgiga töötlemistoimingute;
3.3.5. Isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende isikuandmete töötlemise eesmärgi seisukohalt. Isikuandmete töötlemisel lähtub Ettevõte minimaalse töötluse põhimõttest ning kui isikuandmed ei ole vajalikud või ei ole enam vajalikud eesmärgiks, miks need koguti, siis isikuandmed kustutatakse;
3.3.6. Õigsus. Isikuandmed on õiged ja vajaduse korral ajakohastatud ning tarvitusele on võetud kõik mõistlikud meetmed, et isikuandmete töötlemine eesmärgi seisukohast ebaõiged Isikuandmed kustutataks või parandataks viivitamatult. Andmesubjekt saab soovi korral enda andmete ajakohasust pärida ja vajadusel parandada edastades kirja compliance@novoloto.ee;
3.3.7. Säilitamise piirang. Isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse. See tähendab, et juhul kui Ettevõte soovib hoida isikuandmeid kauem kui see on kogumise eesmärgist tulenevalt vajalik, anonümiseerib Ettevõte andmed selliselt, et andmesubjekt ei ole enam tuvastatav. andmete puhul, mille on Ettevõte saanud läbi kliendi- või muu sarnase suhte, säilitab Ettevõte vastavalt parimale tavale ning nõusoleku alusel töödeldavaid andmeid üldiselt kuni nõusoleku tagasivõtmiseni.
3.3.8. Usaldusväärsus ja konfidentsiaalsus. isikuandmete töötlemine toimub viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades mõistlikke tehnilisi või korralduslikke meetmeid. Ettevõte omab nii ettevõttesiseseid juhiseid, eeskirju töötajatele, kui ka eraldi lepinguid iga volitatud töötlejaga, mis näevad ette parimad praktikad, pideva riskihindamise ning asjakohased tehnilised ja organisatoorsed meetmed Isikuandmete töötlemisel;
3.3.9. Vaikimisi ja lõimitud andmekaitse. Ettevõte tagab, et kõik kasutatavad süsteemid vastavad nõutavatele tehnilistele kriteeriumitele. Sobivad andmekaitse meetmed on kavandatud iga info- ja andmesüsteemi uuendamisel või disainimisel (nt on infosüsteemid ning äriprotsessid üles ehitatud lähtuvalt anonüümiseerimise ja krüpteerimise eeldustest).
3.4. Ettevõte lähtub isikuandmete töötlemisel eesmärgist, et on alati võimeline eelnimetatud põhimõtete täitmist tõendama ning nende põhimõtete järgimise kohta saab täiendavat informatsiooni küsida andmekaitseametnikult.
3.5. Isikuandmete töötlemine toimub spetsiifiliselt tulenevalt äritegevuse protsessist, kooskõlas isikuandmete kaitse üldmääruse ja muude seadusest tulenevate põhimõtetega, muudel juhtudel isikuandmete töötlemist ei toimu;

4. ISIKUANDMETE KOOSSEIS
4.1. Detailse nimistu Ettevõtte poolt Töödeldavate isikuandmete kohta leiab Ettevõtte töötlemistoimingute registrist.
4.2. Ettevõte kogub muuhulgas järgmist tüüpi Isikuandmeid:
4.2.1. andmesubjekti poolt Ettevõttele avaldatud isikuandmed;
4.2.2. andmesubjekti ja Ettevõte tavapärase suhtluse tulemusel tekkivaid isikuandmed;
4.2.3. www.fenixbet.ee külastamise ja kasutamise tulemusena tekkivad isikuandmed;
4.2.4. kolmandatelt isikutelt saadavad isikuandmed;
4.2.5. Ettevõte poolt loodud ja kombineeritud Isikuandmed (kliendisuhte raames toimunud e-kirjavahetus).

5. ISIKUANDMETE KOOSSEIS NING TÖÖTLEMISE EESMÄRGID JA ALUSED
5.1. Detailse informatsiooni ja nimistu Ettevõtte poolt töödeldavate isikuandmete, töötlemise viiside, eesmärkide ja vahendite kohta leiad Ettevõtte töötlemistoimingute registrist.
5.2. Ettevõte töötleb isikuandmeid eranditult nõusoleku või seaduse alusel. Seadusest tulenevateks isikuandmete töötlemise alusteks on muuhulgas õigustatud huvi või andmesubjekti ja Ettevõte vaheline leping.
5.3. Nõusoleku alusel töötleb Ettevõte isikuandmeid täpselt nendes piirides, ulatuses ja eesmärkidel, mille andmesubjekt on kindlaks määranud. Nõusolekute puhul lähtub Ettevõte põhimõttest, et iga nõusolek peab olema muudest küsimustest selgelt eristatav, ning arusaadaval ja lihtsasti kättesaadaval kujul, selges ja lihtsas keeles. Nõusolek võib olla antud nii kirjalikult kui elektroonilisel teel või suulise avaldusena. andmesubjekt annab nõusoleku vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt näiteks lahtri märgistamise kaudu.
5.4. Lepingu sõlmimisel ja täitmisel võib isikandmete töötlemine olla täiendavalt sätestatud konkreetses lepingus, kuid Ettevõte võib töödelda isikuandmeid järgnevatel eesmärkidel:
5.4.1. lepingu sõlmimisele eelnevate meetmete võtmiseks Andmesubjekti taotlusel;
5.4.2. andmesubjekti identifitseerimine ulatuses, mida nõuab hoolsuskohustus;
5.4.3. andmesubjekti ees võetud kohustuste täitmine oma teenuste osutamise osas;
5.4.4. andmesubjektiga suhtlemine;
5.4.5. maksekohustuse täitmise tagamine;
5.4.6. nõuete esitamine, realiseerimine ja kaitsmine.

5.5. Töödeldavad isikuandmed ning nende allikad
5.5.1. Ettevõte töötleb järgnevaid fenixbet.ee kliendi isikuandmeid:
5.5.2. kasutajakonto registreerimise andmed: eesnimi, perekonnanimi, isikukood või sünniaeg, e-maili aadress, elukoha riik, telefoninumber.
5.5.3. Kliendi isikusamasuse tuvastamise andmed: isikut tõendava dokumendi nimetus, dokumendi number, väljaandmise- ja kehtimise aeg, dokumendi koopia, isikuandmete kontrolli tulemus EMTA enesevälistuse nimekirjast, sanktsioneeritud isikute nimekirjast ja Ettevõte kasiinokeeldude nimekirjast, sünni ja elukohariik, elukoha aadress.
5.5.4. rahapesu ja terrorismi rahastamise tõkestamise (AML) andmed: eesnimi, perekonnanimi, kasutaja ID, isikukood või sünniaeg- ja koht, kodune aadress, teave riikliku tausta kohta, teadaolevate rahaliste vahendite allikas ja päritolu, ametikoht, isikut tõendava dokumendi koopia, avalikest andmekogudest pärinevad muud andmed isiku vara kohta;
5.5.5. Mängimise andmed: enesevälistuse andmed, hasartmängu mängimise piirangu andmed, kasutaja ID, panuse ID, valuuta, panuse summa, konto hetkeseis, mängu ID, kaupmehe ID, panuse tüüp, panuse olek, eeldatav maksimaalne võidusumma, tulemuste selgumise kuupäev, võidusumma, väljamakse summa, sisselogimise andmed, IP-aadress, mängukonto kasutamise alustamise ja lõpetamise kellaaeg ja kuupäev;
5.5.6. rahaülekande andmed: eesnimi, perekonnanimi, pangakonto IBAN või maksekaardi 6 esimest ja 4-viimast numbrit, ülekande või kaardimakse summa, tehingu koht ja aeg.
5.5.7. turunduse andmed: email ja/või mobiiltelefoni number, suhtluskeel, toote/teenuse eelistus, otseturunduse nõusolek, sõnumi sisu, sõnumi kuupäev ja kellaaeg;
5.5.8. suhtluse andmed: kasutaja ID, sõnumi ajatempel, sõnumi sisu, kasutaja kontaktandmed;
5.5.9. külastuse andmed: IP-aadress (sealhulgas IP-aadressil põhinev asukoht), internetiteenuse pakkuja, suunaja URL, kuupäev, kellaaeg, seansivõti, veebisirvija tüüp ja versioon, operatsioonisüsteem, edastatud andmete kogus ja olek, MAC-aadress;
5.5.10. küpsiste andmed: küpsiste andmed: Ettevõte kasutab veebilehtedel küpsiseid, et veebilehti ja nende funktsioone optimeerida. Veebiküpsised võivad koguda isikuandmeid;
5.5.11. Ettevõte ei töötle kliendi eriliiki isikuandmeid (andmeid rassi või etnilise kuuluvuse, usuliste või filosoofiliste veendumuste, seksuaalelu, seksuaalse sättumuse, poliitiliste vaadete, ametiühingusse kuulumise kohta, teavet andmesubjekti tervise kohta ning geneetilisi ja biomeetrilisi andmeid);
5.5.12. sõltuvalt töötlemise eesmärgist ja laadist, kogub Ettevõte kliendi isikuandmeid nii kliendilt endalt, kliendi internetiteenuse pakkujalt, avalikult kättesaadavatest allikatest ning kolmandatelt osapooltelt nagu riigiasutused, riiklikud andmebaasid, makseteenuse pakkujad, e-rahakoti teenuse pakkujad, pangad, ning riikliku taustaga isikute (PEP) ja sanktsioonide kontrolli andmebaasi vahendaja vahel. Ettevõte võib kogutud andmeid jagada oma osakondade vahel.

5.6. www.fenixbet.ee isikuandmete kasutamise eesmärgid:
5.6.1. Kliendi hasartmänguteenuste osutamise võimaldamiseks;
5.6.2. Kliendi konto loomiseks ja haldamiseks;
5.6.3. Kliendi panuste, sisse- ja väljamaksete ning võitude töötlemiseks;
5.6.4. Kliendi teabepalvete ning pretensioonide töötlemiseks;
5.6.5. Kliendi tegevuse analüüsimiseks, statistikaks ning turu-uuringuteks;
5.6.6. Kliendi seadusest tulenevate kohustuste täitmiseks;
5.6.7. Kliendi teavitamiseks eripakkumiste kohta;
5.6.8. Kliendi tugiteenuste osutamiseks;
5.6.9. Kliendi teavitamiseks hasartmänguteenuse tarkvara ja/või teenuste värskendustest;
5.6.10. küpsiste ja samalaadsete rakenduste kasutamise eesmärgid ning liigid on kirjeldatud eeskirjas, mis asub fenixbet.ee veebilehe jaluses

5.7. Isikuandmete töötlemise õiguslikud alused ja töötlemise eesmärgid
5.7.1. Kliendi isikuandmete töötlemise õiguslikud alused on: õigusaktist tulenevate kohustuste täitmine, lepinguliste kohustuste täitmine, andmesubjekti nõusolek ja Ettevõte õigustatud huvi:
5.7.2. õigusaktidest tulenevate kohustuste täitmiseks töödeldakse: kasutajakonto registreerimise andmed, isikusamasuse tuvastamise andmed, AML andmed, mängimise andmed;
5.7.3. lepinguliste kohustuste täitmiseks töödeldakse kasutajakonto registreerimise andmed, mängimise andmed, veebilehe külastuse andmed, küpsiste andmed, rahaülekande andmed, suhtluse andmed;
5.7.4. nõusoleku alusel töötleme: turunduse andmed, küpsiste andmed;
5.7.5. õigustatud huvi alusel töötleme: veebilehe külastuse andmed, küpsiste andmed, suhtluse andmed, mängimise andmed, registreerimise andmed.
5.7.6. Kliendi isikuandmete töötlemise eesmärgid on: klientide andmebaasi haldamine, kliendi registreerimiskohustuse täitmine, kliendi isikusamasuse tuvastamise kohustuse täitmine, kliendi rahalise tehingu registreerimiskohustuse täitmine, „KYC“ nõude täitmine, kliendile lepingulise teabe edastamine, hasartmänguteenuse osutamine, Ettevõte teenuste/toodete turustamine, kliendi tagasiside kogumine ja käitlemine, kliendi riskiprofiili määramine, kliendibaasi laiendamine, kliendi lojaalsuse kasvatamine ja lisaväärtuse pakkumine, Ettevõte ressursside juhtimine, mängukeskkonna ja veebilehe parendamine, tööprotsesside ja töötajate kontroll, pettuste ennetamine ja avastamine, Ettevõte dokumentide arhiveerimine, vilepuhumise teadete käitlemine.
5.7.7. Andmete töötlemisel, mis sooritatakse õigusaktist või lepingust tulenevate kohustuste täitmiseks on klient kohustatud kõnealuseid isikuandmeid esitama. Andmete esitamata jätmisel puudub Ettevõttel võimalus täita lepingut või seadusest tulenevat kohustust, mistõttu piiratakse kliendi võimalust tarbida pakutavaid teenuseid.
5.7.8. Kui Ettevõte töötleb isikuandmeid õigustatud huvi alusel, siis on ta hinnanud, et tema õigustatud huvi isikuandmete töötlemiseks teatud eesmärkidel kaalub üles kliendi huvid ja õigused.

5.8 Automaatsete otsuste tegemine
5.8.1. Profiilianalüüsi kasutatakse järgnevates protsessides ja loogika alusel:
5.8.1.1. Ettevõte pakutavate teenuste/toodete turundamisel arvestades klientide külastuste, kasutatavate teenuste ja mängude mahtu;
5.8.2. Kliendi riskiprofiili määramine arvestades kliendi külastuste, mängu ja maksete statistikat. Riskiprofiili alusel võib Ettevõte küsida tõendusmaterjale kliendi sissetulekute kohta, nende esitamata jätmisel on Ettevõte -l õigus piirata kliendi ligipääsu mängukeskkonnas pakutavatele teenustele.
5.8.3. Automaatseid otsuseid kasutatakse järgnevates protsessides ja loogika alusel:
5.8.3.1. Kliendi isikusamasuse tuvastamine ja mängukeskkonnale juurdepääsu võimaldamise kontrollimine veebilehtedel kasutajakonto avamisel. Veebilehtedel mängukeskkonna kasutajaks registreerumisel kontrollitakse automatiseeritult, kas Klient vastab kasutajakonto avamiseks ja mängukeskkonnale juurdepääsu saamiseks kehtestatud nõuetele. Automatiseeritud otsuse tegemine hõlmab Kliendi isikuandmete analüüsimist, muuhulgas Kliendi sünniaja (vanus), isikukoodi, kodakondsuse, enesevälistuse andmete ja hasartmängu mängimise piirangu andmete töötlemist. Automatiseeritud otsuse tulemusena kinnitatakse või keeldutakse Kliendi kasutajakonto avamisest ja mängukeskkonnale juurdepääsu võimaldamisest;
5.8.3.2. kasutaja maksetehingute kontrollimine: kohalduvatest õigusaktidest tulenevalt on Ettevõte kohustatud kontrollima, kas Kliendi maksekonto andmed vastavad andmetele, mille Klient esitas mängukeskkonna kasutamiseks. Automatiseeritud otsuse tegemine hõlmab eelkõike andmesubjekti pangakontoga seonduvate andmete töötlemist (nimi, arveldusarve number). Vastavad andmed on tavaliselt Kliendi või makseteenuse pakkuja poolt Ettevõttele otse edastatud. Automatiseeritud otsuse tulemusena kinnitatakse või keeldutakse Kliendi kontole raha ülekandmisest;
5.8.3.3. riski- ja vastavushinnang spordi reeglite ning mängukeskkonna muude reeglitega: vastavalt spordiennustuse reeglitele ei luba Ettevõte klientide vahelist koostööd ning seega võtab aktiivseid meetmeid, et tõkestada skriptide, robotprogrammide ja muude ausa mängu reegleid rikkuvate seadmete ja meetodite kasutamist. Ausa mängu reeglite rikkumise ja mittevastavuse tõkestamiseks analüüsitakse tegevusi veebilehtedel ja mängukeskkonnas. Analüüsimisel tugineme peamiselt külastuse andmetele ja mängimise andmetele nagu on määratletud ülal punktides 5.5. Nimetatud andmeid võrreldakse andmetega, mida on Ettevõte varasemalt kogunud või saanud kolmandast osapoolest teenusepakkujalt Kliendi enda või kliendi seadme kohta. Automatiseeritud otsuste tulemusena võib Ettevõte ja/või kaasatud mänguteenuse pakkuja (kes töötleb vastavaid andmeid koondatud kujul, mis põhineb üksnes kasutaja-ID-l) piirata juurdepääsu mängukeskkonna funktsioonidele (näiteks tühistada samalt IP-aadressilt või jagatud aadressilt tehtud korduvaid panuseid, piirata maksimaalsete panuste summasid või rakendada muid meetmeid), kui analüüs tuvastab riski või reeglite rikkumise;
5.8.3.4. pettuste tuvastamine: kohalduvad õigusaktid kohustavad Ettevõte tuvastama ja tõkestama rahapesu ning pettusega seotud tegevusi. Sel eesmärgil võrdleb Ettevõte või pettuste tõkestamise teenuse pakkuja Kliendi seadme võrguidentifikaatoreid (näiteks külastuse andmeid ja küpsiste andmeid, nagu on määratletud punktis 5.5.) ning mängimise andmeid sarnaste eelnevalt kogutud andmetega Kliendi enda või Kliendi seadme kohta, mida oli Klient veebilehtede külastamiseks kasutanud. Kui tuvastatakse Kliendi kasutajakonto seos pettuste või rahapesuga võib Ettevõte automatiseeritud otsuse tulemusena piirata ligipääsu mängukeskkonnale (näiteks blokeerida või seada kasutamiskeeld kasutajakontole).
5.8.3.5. Üldjuhul tehakse punktis 5.8. kirjeldatud automatiseeritud otsused inimsekkumiseta. Punktides 5.8.3.3. ja 5.8.3.4. määratletud otsuste tegemise puhul on Kliendil õigus otsesele isiklikule kontaktile; õigus otsuse suhtes oma seisukohti väljendada ja õigus otsus vaidlustada.
5.8.4 Õigustatud huvi tähendab Ettevõtte huvi enda ettevõtte majandamiseks ja juhtimiseks võimaldamaks pakkuda parimaid võimalikke Teenuseid turul. Seadusest tuleneval alusel Töötleb Ettevõte Isikuandmeid vaid pärast hoolikat hindamist, tuvastamaks, et Ettevõttel on õigustatud huvi, mille alusel Isikuandmete Töötlemine on vajalik ning vastavuses Andmesubjekti huvide ja õigustega (nn kolmeastmelise testi läbiviimise järgselt). Eelkõige võib õigustatud huvi alusel Isikuandmete Töötlemine toimuda järgmistel eesmärkidel:
5.8.4.1. Usaldusliku kliendisuhte tagamiseks, näiteks Isikuandmete Töötlemine, mis on rangelt vajalik tegelike kasusaajate väljaselgitamiseks või pettuste vältimiseks;
5.8.4.2. Kliendibaasi haldamine ja analüüsimine, et parandada Teenuste ja toodete kättesaadavust, valikut, kvaliteeti ning et teha Kliendile nõusoleku korral parimaid ja personaalsemaid pakkumisi;
5.8.4.3. Kampaaniate korraldamine, s.h personaliseeritud ja suunatud kampaaniate korraldamine, Klientide ja Külastajate rahulolu uuringute teostamine ning teostatud turundustegevuste efektiivsuse mõõtmine;
5.8.4.4. Teeninduse monitooring. Ettevõte võib salvestada nii enda asukoha ruumides antud teateid ja korraldusi, samuti teavet ja muid toimingud, mis Ettevõte on teinud ning vajadusel kasutab neid salvestisi korralduste või muude toimingute tõendamiseks;
5.8.4.5. Võrgu-, info- ja küberturbe kaalutlustel, näiteks piraatlusega võitlemiseks ning Veebilehtede turvalisuse tagamiseks ning tagavarakoopiate tegemiseks ja talletamiseks võetavad meetmed;
5.8.4.6. Organisatsioonilistel eesmärkidel. Eelkõige finantsjuhtimiseks ning Novomatic´u siseselt edastamaks Isikuandmeid kontserni piires sisehalduse eesmärkidel, sealhulgas Klientide või töötajate Isikuandmete Töötlemiseks;
5.8.4.7. Õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.

5.9. Seadusest tuleneva kohustuse täitmiseks töötleb Ettevõte isikuandmeid seaduses sätestatud kohustuste täitmiseks või seaduses lubatud kasutusviiside rakendamiseks. Näiteks tulenevad seadusest kohustused maksete töötlemisel või rahapesu reeglite, hasartmänguseaduse järgimisel.
5.10. Juhul kui isikuandmete töötlemine toimub uuel eesmärgil kui see, milleks Isikuandmeid algselt koguti, või ei põhine andmesubjekti antud nõusolekul, hindab Ettevõte hoolikalt sellise uue töötluse lubatavust. Vastavad uued töötlemise eesmärgid on alati avalikud töötlemistoimingute registris. Ettevõte võtab selle kindlakstegemiseks, kas uuel eesmärgil töötlemine on kooskõlas eesmärgiga, mille jaoks isikuandmeid algselt koguti, muuhulgas arvesse:
5.10.1. seost nende eesmärkide, mille jaoks isikuandmeid koguti, ja kavandatava edasise töötlemise eesmärkide vahel;
5.10.2. isikuandmete kogumise konteksti, eelkõige andmesubjekti ja Ettevõtte vahelist seost;
5.10.3. isikuandmete laadi, eelkõige seda, kas töödeldakse isikuandmete eriliike või süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmeid;
5.10.4. kavandatava edasise töötlemise võimalikke tagajärgi andmesubjektide jaoks;
5.10.5. asjakohaste kaitsemeetmete olemasolu, milleks võivad olla näiteks krüpteerimine ja anonümiseerimine.

6. KLIENDIANDMETE AVALIKUSTAMINE JA/VÕI EDASTAMINE KOLMANDA-TELE ISIKUTELE
6.1. Ettevõte teeb koostööd isikutega, kellele Ettevõte võib edastada koostöö raames ja eesmärgil Andmesubjektidega seotud andmeid, sh Isikuandmeid.
6.2. Sellisteks kolmandateks isikuteks võivad olla Ettevõttega samasse kontserni (Novomatic) kuuluvad isikud, reklaami- ja turunduspartnerid, kliendirahulolu uuringut korraldavad ettevõtted, võlgade sissenõudmisteenuse osutajad, maksehäireregistrid, IT partnerid, (e-) postiteenust vahendavad või osutavad isikud, asutused ja organisatsioonid tingimusel, et:
6.2.1. vastav eesmärk ja Töötlus on seaduslik;
6.2.2. isikuandmete töötlemine toimub vastavalt Ettevõte juhistele ning kehtiva lepingu alusel;
6.2.3. selliste volitatud töötlejate kohta on andmed avaldatud andmesubjektidele.
6.2.4. kindlatel ja seadusest tulenevatel tingimustel Ettevõte on kohustatud avaldama isikuandmeid riigi asutustele ning avalikke ülesandeid täitvatele isikutele:
6.2.4.1 korrakaitseorgan riikliku järelevalve teostamisel;
6.2.4.2 kohus kohtumenetluses;
6.2.4.3 kriminaalasjas eeluurimist teostav asutus;
6.2.4.4 Maksu- ja Tolliamet seoses maksuasja menetlemisega;
6.2.4.5 rahapesu andmebüroo;
6.2.4.6 julgeolekuasutus julgeolekuasutuste seaduses sätestatud ülesannete täitmiseks;
6.2.5. kui need osapooled suudavad tagada isikuandmete ning andmesubjektide õiguste kaitse.
6.3. Ettevõte edastab isikuandmed väljapoole Euroopa Liitu ainult siis, kui:
6.3.1. Euroopa Liidu Komisjon on otsustanud, et selles riigis eksisteerib nn piisav kaitse;
6.3.2. Ettevõte või Novomatic on kasutusele võtnud piisavad kaitsemeetmed (nt siduvad kontsernisisesed eeskirjad või standardsed andmekaitseklauslid);
6.3.3. andmesubjekt on edastamiseks andnud selgesõnalise nõusoleku pärast seda, kui Ettevõte teavitas teda sellise edastamisega kaasnevatest võimalikest ohtudest, mis tulenevad kaitse piisavuse otsuse ja asjaomaste kaitsemeetmete puudumisest;
6.3.4. kui edastamine on vajalik andmesubjekti ja vastutava töötleja vahelise lepingu täitmiseks või Andmesubjekti taotluse alusel võetavate lepingueelsete meetmete rakendamiseks;
6.3.5. kui edastamine on vajalik, et andmesubjekti huvides sõlmida vastutava töötleja ja muu füüsilise või juriidilise isiku vahel leping või seda lepingut täita;
6.3.6. edastamine on vajalik avalikust huvist tulenevatel kaalukatel põhjustel;
6.3.7. edastamine on vajalik õigusnõuete koostamiseks, esitamiseks või kaitsmiseks;
6.3.8. edastamine on vajalik, et kaitsta andmesubjekti või muude isikute olulisi huve, kui andmesubjekt on füüsiliselt või õiguslikult võimetu nõusolekut andma;
6.3.9. edastamine tehakse registrist, mis liidu või liikmesriigi õiguse kohaselt on mõeldud avalikkuse teavitamiseks ja on tutvumiseks avatud kas laiemale avalikkusele või kõigile, kes suudavad tõendada õigustatud huvi, kuid ainult sellisel määral, nagu konkreetsel juhul on täidetud tutvumist käsitlevad tingimused, mis on liidu või liikmesriigi õigusega ette nähtud;
6.3.10. edastamine ei ole korduv, puudutab ainult piiratud arvu andmesubjekte, on vajalik, et kaitsta Ettevõte õigustatud huve, mille suhtes andmesubjekti huvid, õigused või vabadused ei ole ülekaalus ning kui on hinnatud kõiki edastamisega seotud asjaolusid ja kehtestatud sobivad kaitsemeetmed isikuandmete kaitseks. Ettevõte teatab edastamisest Andmekaitse Inspektsioonile.

7. ISIKUANDMETE TÖÖTLEMISE TURVALISUS
7.1. Ettevõte säilitab isikuandmeid vaid rangelt minimaalselt vajaliku aja. Isikuandmete säilitamise tähtaegade osas saad informatsiooni Ettevõtte töötlemistoimingute registrist. isikuandmed, mille säilitamise tähtaeg on möödunud, hävitatakse kasutades selleks parimaid praktikaid ning vastavalt Ettevõtte poolt selleks kehtestatud korrale.
7.2. Ettevõte on kehtestanud juhiseid ja protseduurireegleid sellest, kuidas tagada Isikuandmete turvalisus nii läbi organisatoorsete kui tehniliste meetmete kasutamise. Täpsemalt Ettevõtte poolt rakendavatest turvameetmetest saad informatsiooni ka Ettevõtte Andmekaitsespetsialistilt.
7.3. Juhul kui toimub isikuandmetega seonduvalt mistahes intsident, võtab Ettevõte tarvitusele kõik vajalikud meetmed tagajärgede leevendamiseks ning tulevikus relevantsete riskide maandamiseks. Muuhulgas registreerib Ettevõte kõik intsidendid ning teavitab selleks ette nähtud juhul Andmekaitse Inspektsiooni ja Andmesubjekti otse (nt e-post)
7.4. Veebilehel www.fenixbet.ee võtab Ettevõte tarvitusele mõistlikud meetmed, kaitsmaks isikuandmeid nende ülekandmisel Kliendi arvutist Ettevõttele ning kaitsmaks andmeid kao, väärkasutamise, lubamatu juurdepääsu, avaldamise, muutmise või hävitamise eest. Kliendi isikuandmete ja pangarekvisiitide turvalisuse tagamiseks kasutab Ettevõte SSL infoturbeprotokolli. Ettevõttel puudub ligipääs Kliendi konfidentsiaalsetele pangaandmetele. Klient on vastutav kasutatavate salasõnade, ID-koodide või muu juurdepääsuteabe kaitse eest.
7.5. Fenixbet.ee platvormi haldajale ja arendajale on QMSCERT sertifitseerimisbüroo poolt väljastatud infoturbe sertifikaat ISO/IEC 27001:2022 standardi vastavuse kohta.

8. LASTE ISIKUANDMETE TÖÖTLEMINE
8.1. Ettevõte teenused, s.h. infoühiskonna teenused ei ole suunatud lastele.
8.2. Ettevõte ei kogu informatsiooni alla 18 aastaste isikute kohta.
8.3. Juhul kui Ettevõte saab teada, et on kogunud isikuandmed siiski lapselt või lapse kohta, teeb Ettevõte endast parima selliste isikuandmete töötlemise lõpetamiseks.

9. ANDMESUBJEKTI ÕIGUSED
9.1. Nõusolekuga seonduvad õigused:
9.1.1. andmesubjektil on igal ajal õigus teatada Ettevõttele oma soovist nõusolek Isikuandmete Töötlemiseks tagasi võtta.
9.1.2. Ettevõttele antud nõusolekuid saad vaadata, muuta ja tagasi võtta pöördudes Ettevõtte poole. Kontaktid leiab Privaatsustingimuste punktist 12.
9.2. Isikuandmete töötlemisel on andmesubjektil ka järgnevad õigused:
9.2.1. õigus saada teavet ehk andmesubjekti õigus saada teavet tema kohta kogutud Isikuandmete kohta. Andmesubjektil on võimalik saada teavet mh Ettevõtte töötlemistoimingute registrist, kust on võimalik saada ka täiendavat informatsiooni enda teabeõiguste teostamise kohta;
9.2.2. õigus tutvuda andmetega mis mh hõlmab andmesubjekti õigust töödeldavate Isikuandmete koopiale. Kliendil on mh võimalik tutvuda Ettevõtte kogutudi;
9.2.3. õigus ebaõigete isikuandmete parandamisele. Andmesubjektil on mh võimalik ebaõigeid andmed parandada;
9.2.4. õigus andmete kustutamisele ehk teatud juhul on andmesubjektil õigus nõuda, et isikuandmed kustutataks näiteks, kui töötlus toimub ainult nõusoleku alusel;
9.2.5. õigus nõuda isikuandmete töötlemise piiramist. See õigus tekib mh juhul, kui isikuandmete töötlemine ei ole seaduse alusel lubatud või kui andmesubjekt vaidlustab isikuandmete õigsuse. andmesubjektil on õigus nõuda isikuandmete töötlemise piiramist ajaks, mis võimaldab vastutaval töötlejal isikuandmete õigsust kontrollida või kui isikuandmete töötlemine on ebaseaduslik, kuid andmesubjekt ei taotle isikuandmete kustutamist;
9.2.6. andmete ülekandmise õigus ehk andmesubjektil tekib teatud juhul õigus saada isikuandmed masinloetaval kujul endaga kaasa või teisele vastutavale töötlejale üle kantud;
9.2.7. õigused seoses automatiseeritud töötlusega tähendavad mh, et andmesubjektil on õigus oma konkreetsest olukorrast lähtudes esitada igal ajal vastuväiteid teda puudutavate isikuandmete töötlemise suhtes, mis baseeruvad automaatotsustel. Selguse huvides – Ettevõte võib isikuandmeid töödelda äri edendavate automaatotsuste tegemiseks (nt turunduskontekstis külastajate segmentimiseks ja nendele isikupärastatud sõnumite suunamiseks, töösuhte alustamise kontekstis ja kindlustamaks, et Ettevõte töötajad järgivad Ettevõte sisemisi turbeeeskirju). Automatiseeritud töötlus või osaliselt tugineda ka avalikest allikatest kogutud andmeid. Andmesubjektil on õigus vältida mistahes automaatsel isikuandmetel töötlusel põhinevaid otsuseid, kui need saab liigitada profileerimiseks;
9.2.8. õigus järelevalveasutuse hinnangule selle kohta, kas andmesubjekti Isikuandmete töötlemine on seaduspärane;
9.2.9. kahju hüvitamisele, kui Isikuandmete töötlemisega on tekitatud andmesubjektile kahju.

10. ÕIGUSTE TEOSTAMINE JA PRETENSIOONIDE ESITAMINE
10.1. Õiguste teostamine: andmesubjektil on õigus isikuandmete töötlemisega seonduva küsimuse, taotluse või kaebuse ilmnemise korral pöörduda Ettevõtte või Ettevõtte andmekaitsespetsialisti poole punktis 12 toodud kontaktandmetel.
10.2. Kaebuste esitamine: andmesubjektil on õigus pöörduda kaebusega Ettevõtte ja Ettevõtte Andmekaitsespetsialisti poole, Andmekaitse Inspektsiooni või kohtu poole kui andmesubjekt leiab, et isikuandmete töötlemisel on rikutud tema õigusi.
10.2.1. Ettevõte vastab taotlusele mitte hiljem kui ühe kuu jooksul pärast taotluse saamist ja registreerimist. Seda ajavahemikku võib vajaduse korral pikendada kahe kuu võrra, võttes arvesse taotluse keerukust ja hulka. Igast taolisest pikendamisest ja selle põhjusest teavitab andmesubjekti ühe kuu jooksul alates taotluse saamisest. Elektrooniliselt saadetud taotlusele esitab teabe ka võimalusel elektrooniliselt, kui andmesubjekt ei taotle teisiti. Juhul, kui Ettevõte ei pea võimalikuks teostada meetmeid vastavalt andmesubjekti taotlusele, teatab sellest viivituseta ja hiljemalt ühe kuu jooksul alates taotluse saamisest, ühtlasi toob välja meetmete võtmata jätmise põhjused ning selgitab, et täiendavalt on võimalik pöörduda andmesubjektil kaebusega kohaliku järelevalveasutuse poole (www.aki.ee) ja kasutada õiguskaitsevahendeid.
10.2.2. Ettevõttele saadetavad taotlused peavad olema digitaalselt allkirjastatud taotleja poolt või kui taotlus esitada Ettevõtte kontoris, mängukohas on nõutav taotleja isikut tõendav dokument taotleja isiku tuvastamisel ja dokumendi koopia;
10.2.3. Andmekaitseameti (AKI) kontaktandmed leiab AKI koduleheküljel aadressil: https://www.aki.ee/meist/kontaktid/kontaktid

11. OLULISED DOKUMENDID, JUHISED, KORRAD
11.1. Ettevõte Privaatsustingimuste rakendamisel lähtutakse järgmistest dokumentidest, kordadest, juhistest:
11.1.1. töötlemistoimingute register, milles on toodud kõik isikuandmete töötlemise eesmärgid, viisid, töödeldavad isikuandmete tüübid ja kategooriad ning vastavad töötlemise alused;
11.1.3. Ettevõte organisatoorsete ja tehniliste meetmete kasutamise põhimõtted, milles on toodud erinevad meetmed, mida Ettevõte rakendab selleks, et hoida isikuandmed alati konfidentsiaalselt.

12. KONTAKTANDMED JA INFORMATSIOON
12.1. Ettevõtte andmesubjekti jaoks olulised kontaktandmed: Ettevõtte andmekaitseametnikuga on võimalik võtta ühendust e-posti aadressil compliance@novoloto.ee .

13. ISIKUANDMETE SÄILITAMISE TÄHTAJAD
13.1. Kliendi isikuandmete säilitamine kestab kuni töötlemise eesmärkide saavutamiseni või õigusaktidest tulenevate kohustuste täitmiseni.
13.2. Hasartmängu, rahapesu- ja terrorismi rahastamise tõkestamise, ning raamatupidamise seadustest tulenevate kohustuste täitmiseks peab Ettevõte säilitama kliendi andmeid 5 aastat alates kliendi viimasest külastusest. Üldjuhul säilitustähtaja möödumisel kliendi isikuandmed kustutatakse kasutajakontolt. Kui isikuandmeid ei kustutata säilitustähtaja möödumisel viimasest sisselogimisest, on Ettevõte hinnanud, et tal on õigustatud huvi kas kõiki või osasid andmeid säilitada, kuid sellisel juhul ei säilita Ettevõte asjakohaseid andmeid kauem kui neid on Ettevõte vaja oma õiguspäraste eesmärkide saavutamiseks. Andmed, mis on kogutud kliendi sisse- ja väljamaksete käigus, säilitatakse 7 aastat alates andmete kogumise majandusaasta lõpust.

14. MUUD TINGIMUSED
14.1. Ettevõttel on õigus ühepoolselt muuta käesolevaid Privaatsustingimusi. Muutmisest teavitab Ettevõte andmesubjekte Ettevõtte koduleheküljel, e-posti teel või muul viisil.